面向BrowserID认证协议的还原方法研究

发布时间：2017-09-28 00:14

  本文关键词：面向BrowserID认证协议的还原方法研究

  更多相关文章： BrowserID 协议还原 黑名单 URL去重

【摘要】：随着单点登录协议的飞速发展和广泛应用,登录协议实施过程中的安全问题也越来越受到重视。近年来,BrowserID认证协议作为其中的佼佼者,在越来越多的网站上使用,但同样造成的安全问题也越来越突出,对协议安全问题的研究,协议的还原又是重中之重。因此BrowserID协议的还原对实施了BrowserID协议的网站进行安全检测特别重要。针对BrowserID协议还原比较繁琐和容易出错的问题,为了减少人工参与,提高协议还原的效率和准确率,我们设计了该BrowserID协议还原系统,可以以最少的人工参与对BrowserID协议实现自动化还原,系统利用火狐浏览器自动抓取http会话数据包,并且使用正则表达式、符号匹配等方式提取抓取的HTTP数据包数据,去除冗余数据,结合JavaScript脚本分析推断实现加密函数名称,最终实现BrowserID协议的还原,并且为了具有更好的可扩展性,系统用xml语言对协议进行描述。在对实施了BrowserID协议的网站进行实验分析后,我们的BrowserID协议还原系统的还原完整性可达到95%,可有效去除70%-80%的与协议还原无关的数据量,为BrowserID协议实施过程中可能存在的安全问题进行安全验证打下良好的基础。
【关键词】：BrowserID 协议还原 黑名单 URL去重
【学位授予单位】：山东大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.04
【目录】：

• 摘要8-9
• Abstract9-10
• 第一章 绪论10-14
• 1.1 研究背景10-11
• 1.2 研究现状11-13
• 1.3 研究内容和组织结构13-14
• 第二章 主要技术及相关工作14-24
• 2.1 BrowserID协议描述14-15
• 2.2 BrowserID协议步骤15-18
• 2.3 Mozilla浏览器插件开发18-20
• 2.4 HTTP协议20-23
• 2.5 本章小结23-24
• 第三章 BrowserID协议还原方法24-38
• 3.1 输入25-26
• 3.2 协议提取26-33
• 3.2.1 http数据抓取26-30
• 3.2.2 JavaScript脚本分析30-31
• 3.2.3 会话过程重构31-33
• 3.3 XML格式的协议描述33-37
• 3.4 本章小结37-38
• 第四章 实验与结果分析38-45
• 4.1 实验数据38-41
• 4.2 结果分析41
• 4.3 发现漏洞分析41-44
• 4.4 实验环境44
• 4.5 本章小结44-45
• 第五章 总结与展望45-47
• 5.1 总结45
• 5.2 展望45-47
• 参考文献47-51
• 致谢51-52
• 附件52

【参考文献】

中国期刊全文数据库 前2条

1 刘彬;赵荣彩;丛建刚;;即时通信协议分析与监控技术研究[J];计算机应用研究;2007年09期

2 郭云川;丁丽;周渊;郭莉;;基于ProVerif的电子商务协议分析[J];通信学报;2009年03期

，

本文编号：932710